Zur Navigation springen Zum Inhalt springen Zum Footer springen
Der Standort konnte nicht bestimmt werden.
Der Standort konnte nicht bestimmt werden.

Finden Sie jetzt Ihren Anwalt zu diesem Thema in der Nähe!

Finden Sie jetzt Ihren Anwalt zu diesem Thema in der Nähe!

Phishing - was Sie wissen und beachten müssen!

  • 3 Minuten Lesezeit
Phishing - was Sie wissen und beachten müssen!

Die wichtigsten Fakten

  • Betrüger versuchen durch Phishing an persönliche Daten einer dritten Person zu gelangen.
  • Dieser Identitätsdiebstahl kann zu Straftaten führen, z. B. indem das Konto leergeräumt wird oder Waren auf Kosten Dritter bestellt werden.
  • In der Regel werden beim Phishing die Internetauftritte nachgeahmt (z. B. Bankwebsite für Onlinebanking etc.) oder betrügerische E-Mails (z. B. Abfrage von Zugangsdaten) verschickt.

Was ist Phishing?

Der Begriff Phishing (von „fishing“, engl. „angeln“) beschreibt den Versuch, an persönliche Daten eines Internetusers zu gelangen. Dabei erstellen Betrüger z. B. gefälschte Webseiten, gefälschte E-Mails oder Posts und fordern den Nutzer dazu auf, in ein entsprechendes Formular Login-Daten oder Zugangsdaten (z. B. für den Online-Banking-Zugang, Passwörter für eBay-Konten etc.) einzugeben.

Die Identität der Opfer (Identitätsdiebstahl) wird dann dazu genutzt, um beispielsweise Überweisungen zu tätigen, bei Versandhäusern oder Online-Händlern auf den Namen des Betroffenen Waren zu bestellen oder zu verkaufen etc.

Heutzutage verwenden Phishing-Betrüger Malware (Schadsoftware wie Computerviren oder -würmer, Trojaner, Spyware etc.), um Daten abzugreifen. Dadurch schalten sich die Betrüger z. B. in den Kommunikationsweg zwischen Bankkunden und Bank – eine E-Mail ist somit hinfällig.

Wie erkennt man Phishingmails?

„Sehr geehrter Kunde“ – mit dieser Anrede beginnen die meisten Phishing-E-Mails. Die E-Mail selbst macht auf den ersten Blick einen sehr vertrauensvollen Eindruck: Das Logo des Unternehmens bzw. der Bank wird angezeigt, die Absender-Adresse enthält den Firmen- oder Banknamen und auch das Layout (Farbe etc.) – die Informationen stimmen scheinbar überein.

Sie als Kunde werden darauf hingewiesen, dass es entweder Probleme mit Ihrem Account gibt oder es verdächtige Aktionen gab und dass die Sicherheitslücke geprüft werden muss. Sie werden meistens dazu aufgefordert, Ihre Zugangsdaten durch Anklicken eines Linkes zu überprüfen. So kann man aber auf eine infizierte Webseite gelangen, wodurch Malware auf den Computer des Internetznutzers installiert wird.

Phishing-Mails enthalten meistens:

  • eine gefälschte Absenderadresse
  • eine unpersönliche Anrede
  • eine Abfrage von Daten
  • einen Link zu einer gefälschten Webseiten
  • einen vorgetäuschten dringenden Handlungsbedarf
  • sprachliche Ungenauigkeiten (Rechtschreibfehler, Zeichenfehler etc.)
  • einen infizierten Anhang (z. B. eine zip-Datei)

Wie kann man sich als Privatperson vor Phishing schützen?

Aufmerksamkeit ist das Stichwort! Ihre Bank, der Internetdienstleister, PayPal oder eBay würden Ihnen niemals eine E-Mail schreiben und Zugangsdaten abfragen. Die E-Mail-Filter einiger Antivirenprogramme können Phishing-E-Mails unter günstigen Umständen erkennen und eliminieren.

Die meisten E-Mail-Anbieter haben ebenfalls einen sogenannten Spamfilter. Die meisten Phishing-Mails oder Webseiten sind in einem ungewöhnlich holprigen, schlechten Deutsch geschrieben. Durch aufmerksames, kritisches Lesen des Textes fällt bei vielen Mails sofort auf, dass diese nicht von einem seriösen Absender stammen können.

Was kann man als Unternehmen gegen Phishing tun?

Unternehmen bzw. vor allem deren Mitarbeiter sind die häufigsten Ziele von Phishingangriffen. Daher sollten Unternehmen regelmäßig Schulungen rund um IT-Sicherheit und Informationssicherheit für ihre Mitarbeiter veranstalten. Denn die Mitarbeiter für Gefahren zu sensibilisieren, ist hier Pflicht. Zudem können Arbeitgeber zusammen mit entsprechenden Experten sogenannte Social-Engineering-Kampagnen starten, z. B. im Rahmen eines fingierten Angriffs. Dies schafft ebenfalls ein transparentes Bild über das Sicherheitsbewusstsein der Mitarbeiter.

Zudem sollten auch klare Richtlinien gelten, z. B.

  • kein Öffnen unbekannter E-Mail-Anhänge in E-Mails mit einem unbekannten Absender
  • kein Anklicken von enthaltenen Links in einer E-Mail, wenn man nicht weiß, von wem diese stammt
  • kein Download unbekannter Programme etc.

Grundsätzlich sollten für Mitarbeiter gelten: Lieber einmal zu viel in der IT-Abteilung nachfragen!

Wer zahlt den Schaden bei Phishing?

Immer mehr Menschen nutzen Online-Banking und erledigen beispielsweise Überweisungen von zu Hause oder unterwegs aus. Sollten sich unbekannte Dritte durch Phishing oder Pharming Zugang zu Ihrem Bankkonto verschafft haben und Geldsummen an sich selbst oder Mittelsmänner überwiesen haben, können Sie eventuell Ansprüche (Rückzahlung des Betrages) gegenüber der Bank geltend machen.

Hierzu ist es allerdings ratsam, sich von einem Rechtsanwalt beraten zu lassen. Als Betroffener ist es Ihre Aufgabe nachzuweisen, dass Sie tatsächlich Opfer der Phishing-Betrüger wurden. Zudem gilt auch für Nutzer von Onlinebanking die Sorgfaltspflicht, d. h. sie müssen entsprechende Vorkehrungen (z. B. Anti-Virenprogramme, Passwort nicht weitergeben etc.) treffen.

Foto(s): ©Pixabay/TheDigitalWay

Artikel teilen:


Rechtstipps zu "Phishing"